Apache의 server-status 허용 설정
Apache의 httpd.conf 파일을 보면 "/server-status" 관련 설정이 있다. Apache 웹 서버 설치 시 기본으로...
blog.naver.com
보통 서버의 상태를 보고자 할때
http://도메인/server-status 로 확인한다.
이 정보가 노출되면 웹취약성에 문제가 있기때문에, 노출을 안하는걸 권장한다.
아파치 설정파일에서(httpd.conf)
<Location /server-status>
SetHandler server-status
Order deny, allow
Deny from all
Allow from all
<Location>
요 부분을 전체 주석처리하거나
Allow from all -> Allow from xxx.xxx.xxx.xxx 식으로 접근 가능한 IP만 넣어주면된다
--------------
Apache의 httpd.conf 파일을 보면
"/server-status" 관련 설정이 있다.
Apache 웹 서버 설치 시 기본으로 설정되는 페이지와 정보들이 노출되는 취약점에 해당한다 하여
삭제는 어려울 것 같아 아예 노출되지 않도록 했다. 만약 보고 싶다면 아래 빨간색 볼드체 처럼 특정 IP 대역을 기술하고 주석해제 한 후 노출되도록 하면 된다.
<IfModule mod_status.c>
<Location /server-status>
SetHandler server-status
Order deny,allow
#allow from 허용할 IP
Deny from all
</Location>
</IfModule>
wtdsoul